【IT】1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も

1ムヒタ ★2019/08/05(月) 09:53:34.92ID:CAP_USER
 また大規模な情報流出が発覚した。

 米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕されたソフトウェアエンジニアの女はAmazonの元従業員だったと伝えられている。

 今回の事件はクラウドセキュリティを巡る不安や、情報を流出させた企業が多額のつけを負う実態を改めて浮き彫りにした。

 逮捕されたペイジ・トンプソン容疑者(33)は、Webアプリケーションファイアウォールの設定ミスを突いてCapital Oneのデータが保存されたサーバから情報を盗んだとされ、GitHubでそのことを吹聴していた。

 米セキュリティジャーナリストのブライアン・クレブス氏によると、トンプソン容疑者がGitLabに掲載したレジュメの職歴には、Amazonの社名があった。

 同容疑者はTwitterへ投稿の中で、Amazonのクラウドインスタンスに対するハッキングについて言及していた。Slackのチャンネルには、セキュリティに不備のあるAmazonクラウドインスタンスをハッキングして、他の大手企業のデータにも不正アクセスしていたことをうかがわせる投稿があったという。

 一方、AmazonはCapital Oneの事件に関して報道各社に寄せた声明で、Amazon Web Services(AWS)がハッキングされた事実はないと説明、「犯人が悪用したのはWebアプリケーションの設定ミスであり、根底にあるクラウドベースインフラではなかった」と強調している。

 ただ、Capital OneがAWSのサービスを利用しているのは事実。米議会では上下両院の委員会がAmazonとCapital Oneに説明を求めるなど、クラウドに対しても厳しい目が向けられている。

 たとえ悪意はなかったとしても、AWSなどのクラウドサービスを巡っては、設定ミスが原因で、重要情報が誰にでもアクセスできる状態で露呈されている実態が相次いで指摘されてきた。

 Capital Oneのような金融機関を含め、企業は今、ITインフラのクラウド移行を加速させている。Wall Street Journalは「クラウド技術を採用した時点で、顧客の記録を守るための十分な安全対策を講じていたのかどうかが問われる」と解説、「容疑者がAmazonのクラウド事業部の従業員だったことは、インサイダーによる脅威のリスクを浮き彫りにした」とも指摘した。

 今回の事件では、Capital Oneの事後の対応を評価する声もあった。不祥事が起きてしまった場合の対応次第で、その会社に対する評判の低下に拍車をかけることもあれば、逆に好印象を与えることもある。とりあえずトップが並んで頭を下げておけばいいだろう、的な対応は日本以外の国ではほとんど見られない。
2019年08月05日 07時52分
https://www.itmedia.co.jp/news/articles/1908/05/news067.html

3名刺は切らしておりまして2019/08/05(月) 09:58:13.40ID:cZGBw+v1
ニダール
4名刺は切らしておりまして2019/08/05(月) 10:03:39.51ID:btlFjNUl
今朝アマゾンにログインしようとしたらパスワードが通らなくなってたのだが、同じような人いない?
パスワード再設定で復活したけど、気味が悪い。
9名刺は切らしておりまして2019/08/05(月) 10:17:57.51ID:Zo8reaIq
>>4
その場合ワンタイムパスワードがメールで届いてるはずだぞ
メール確認してみたか?
アクセス方法がいつもと違うとかだどそうなることがある
変にパス変えようとすると積むこともあるんで注意な
6名刺は切らしておりまして2019/08/05(月) 10:12:05.41ID:40dSwMH8
アマゾンにはあちこちから草が植えられていて
8名刺は切らしておりまして2019/08/05(月) 10:17:22.70ID:5HxSf3B9
アマゾンのクラウドとかセキュリティーが危なそう
アマゾンは倉庫管理に集中しとけや
10名刺は切らしておりまして2019/08/05(月) 10:24:31.97ID:iY9sLzZm
ちょっ!待てよぉ
これ、もしかして人に言えないあんな物やこんな物買った俺の履歴情報知られちゃったってこと!?
わぁぁぁぁぁぁドドドドドドドドドどうしようぅぅぅぅぅぅぅぅ ><;
11名刺は切らしておりまして2019/08/05(月) 10:29:39.29ID:DgEB7Bc5
>>10
これを転機におまえの生活態度見直せや。
おまえのダメ人生を見直すきっかけをくれたハッカーに感謝しろ。
12名刺は切らしておりまして2019/08/05(月) 10:30:09.87ID:YoBmPhKO
おまえらこういう海外企業の流出は馬鹿にしないよな
13名刺は切らしておりまして2019/08/05(月) 10:30:13.50ID:g/cn4Clm
流出させたら死刑でいいよ
14名刺は切らしておりまして2019/08/05(月) 10:30:23.45ID:sdzsgd/8
いや、これawsは関係無くね?
見出し的に元社員が社内からハッキングして盗んだかと思ったけど、全然違うし。
15名刺は切らしておりまして2019/08/05(月) 10:39:12.66ID:fuPyJqNJ
三菱UFJがAWS使うとか言い出してたけど、ダダ漏れの予感しかしない
16名刺は切らしておりまして2019/08/05(月) 10:41:25.26ID:GRzaE6vj
なんか微妙な表現というか、AWSの問題と言えるといえば言えるけど 薄くて
見出しネタとしか感じないな
17名刺は切らしておりまして2019/08/05(月) 10:49:19.19ID:BgNN2nEs
重罪だ
18名刺は切らしておりまして2019/08/05(月) 10:53:48.89ID:jEW/lIc2
AWSというかクラウドそのもののリスクに対する懸念だわな
Capital Oneつう所の設定ミスが今回の事故の原因
そりゃ設定ミスったらあかんわ
19名刺は切らしておりまして2019/08/05(月) 10:56:24.01ID:CdYLFVSk
企業にしろ個人にしろ電子決済する以上常に付きまとう問題だな。お金の流出はハッシュ値を元に無効にできそうだが、
個人情報は漏れたら消せない。山田太郎をジョン・マイケルとか適当に変えて売買なり契約なりできるなら多少防げそうだが。
20名刺は切らしておりまして2019/08/05(月) 11:00:26.32ID:6ZdUeyfa
データ管理は木簡か石版に限る。
21名刺は切らしておりまして2019/08/05(月) 11:01:57.78ID:3LZ7vkhI
どーでも良い事をわけわからん言葉を使って詳しく説明している風の解説してるが最も大事な事は言って無い
最も大事で唯一必要な情報は2019年の時点でまだネットを利用しての現金の授受は信用出来ない。
そしてリスクが十分にあるという事だけ。預金口座を全部ネットで管理するなんて相当にリスクが高いという訳だ。
ネットで扱うのは全部盗まれても大丈夫な程度の少額の口座に限定しておけばリスクを最小限に限定出来て利便性を確保出来る。
22名刺は切らしておりまして2019/08/05(月) 11:05:05.43ID:Bt5Xio4f
会社のオバちゃんの家のパソコンが起動しなくなったということで
復旧とSSD&Windows10入れ替え作業をしてあげたが
アマゾンではバイブ2種類、セクシーランジェリー、アダルトDVD3本買ってることがわかり
ニヤニヤしてしまった
23名刺は切らしておりまして2019/08/05(月) 11:05:11.21ID:3LZ7vkhI
よく日本は現金社会で何でもカード決済が当たり前の欧米(ドイツなどは除く)や中国などより遅れてるとかアホな事を書くアホ記者が多いが
こういう問題が起きた時には常にだんまりでしらんぷり。
日本の消費者はそんな無責任で無能な記者ごときに騙されるほどおろかじゃないだけだ
24名刺は切らしておりまして2019/08/05(月) 11:06:37.14ID:SVBsfoXk
日本と中華アマゾンだけ管理が別らしいから日本は助かったんけ?
中華と並んで別枠ってのもそれはそれで気持ちが悪いけどさ
25名刺は切らしておりまして2019/08/05(月) 11:08:59.91ID:xqzdignl
Amazonはブラウザで簡単にログインできるのが便利だけど
逆にそれがセキュリティーレベル低下の原因なんだよな。
まさか俺も知らない人間が勝手に商品買われてるとか思わんかったわ。
26名刺は切らしておりまして2019/08/05(月) 11:12:48.07ID:jEW/lIc2
>>25
2段階認証おじさんですか?
27名刺は切らしておりまして2019/08/05(月) 11:21:39.52ID:As24b/+L
AWSってMFA対応してるだろ
28名刺は切らしておりまして2019/08/05(月) 11:25:59.84ID:U4tMw9Ql
おまえら、クラウドに自分のオナヌー動画を保存する勇気あるの?
29名刺は切らしておりまして2019/08/05(月) 11:26:13.41ID:N7ZlpzUu
従業員のストレス度チェックや精神鑑定するのか?
30名刺は切らしておりまして2019/08/05(月) 11:38:05.86ID:AxXMEUhI
どだい、信頼してるのがバカ。
ネットはすべてザル。
街なかフルチン状態。
31名刺は切らしておりまして2019/08/05(月) 11:48:39.86ID:Zz/b5pTN
情報の管理は面倒でも自社でやって管理させてるのには厚遇で囲い込んでおけってことだわ
32名刺は切らしておりまして2019/08/05(月) 12:08:18.58ID:lhEDGs6K
どんなに強固ばシステムだって、結局はコレ
中にキチガイ一匹でも居たら仕舞い

マイナンバ−も、殆ど流失済

40名刺は切らしておりまして2019/08/05(月) 13:22:16.95ID:KoUycs+n
>>32
マイナンバーなくなったのか?
33名刺は切らしておりまして2019/08/05(月) 12:26:57.93ID:WXhix/23
死刑にして一族郎党の資産没収ぐらいにしないとやめないだろ
クラウドやSDカードに移すだけでノーリスクハイリターンなんだから
34名刺は切らしておりまして2019/08/05(月) 12:33:32.72ID:vJZhxqla
ばいばいアマゾン
35名刺は切らしておりまして2019/08/05(月) 12:33:52.74ID:ltFyj/kJ
いくらシステム上セキュリティ対策しても
オペレーターが犯罪を犯すのは防げないからな
38名刺は切らしておりまして2019/08/05(月) 13:08:19.07ID:UVOwVECu
有料クラウドでこれだもんなw
googleドライブ、MSオフィス360なんか怪しさ満点
39名刺は切らしておりまして2019/08/05(月) 13:21:10.39ID:VxS+8XDJ
これcapital oneが悪いんだぞ
Amazonは外部サービスの品質についてあれだったという話
41名刺は切らしておりまして2019/08/05(月) 13:35:59.70ID:As24b/+L
アクセス制限は設定ミスを確認できる機能が必要だよな
アクセス出来るはテストしやすいが、アクセス出来ないはテストしにくい
42名刺は切らしておりまして2019/08/05(月) 14:34:54.87ID:nLXRBfWI
銀行の通帳印鑑やカードをいい加減に管理して、パスワードは誕生日 のやつがそれを盗まれごっそり金を抜かれたというニュース

→だーから言わんこっちゃない 銀行なんて信用できるか! 安全なのは自宅の手提げ金庫のみ!

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1564966414/